• 2.jpg
  • 3.jpg
  • 4.jpg

АТС LG-LDK60 не имеет на борту встроенных механизмов защиты от SIP атак. Наверное, это основано на том, что во время его массового производства не было столь большого количества попыток взлома АТС через SIP.

Основным способом защиты LG LDK60 от атак через IP - сеть, это правильно настроенный Фаервол (Firewall). Фильтрация подозрительных IP-адресов, проброс портов, создание белых и черных списков IP-адресов.

лдк-60

Проброс портов для SIP-транков: Проброс портов RTP-трафика 7000-7331 UDP на IP адрес атс,

а порт 5060 оставить не проброшенным никуда. Параллельно сократив время сессии регистрации хотя бы до 180с.

Таким образом мы сократим атаки на АТС, выраженные непрерывными входящими звонками от непонятных коротких номеров типа 1001 и т.д.

Примечание:

1. Здесь важно учитывать, что при наличии H323 или других SIP устройств, нужно будет пробрасывать все нужные протоколы на IP-адрес АТС. К примеру H323 использует порты TCP 1720 и TCP 2048+( 4 порта на каждый канал) до 4096.

2. Не забываем указывать внешний IP-адрес в настройках VOIP- платы в строке Firewall.